0day漏洞 - 第 5 | CN-SEC 中文网

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日6 views评论

阅读全文

安全新闻

微软 Power Pages 配置错误暴露敏感数据

钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。来源: BleepingComputer假冒人...

11月18日27 views评论

阅读全文

安全新闻

俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标

导读网络安全公司 ClearSky 警告称，Windows 中一个新修补的0day漏洞可通过用户最少的交互（例如删除文件或右键单击文件）被利用。该0day漏洞编号为 CVE-2024-43451，是...

11月15日33 views评论

阅读全文

安全新闻

顶级安全供应商的0day漏洞是 2023 年利用率最高的 CVE

导读五眼联盟网络官员在周二的公告（https://www.cisa.gov/sites/default/files/2024-11/aa24-317a-2023-top-routinely-expl...

11月14日10 views评论

阅读全文

安全新闻

俄罗斯黑客开始对韩国进行黑客攻击，以回应韩国国防部长金英贤近期发言

...更多情报...重大突破，谷歌 AI 大模型首次找到 0day漏洞谷歌公司日前表示，旗下一款名为 “Big Sleep”（前称 Project Naptime）的大语言模型（LLM）辅助框架在 S...

11月06日35 views评论

阅读全文

安全新闻

PTZ摄像头中的严重0day漏洞遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、...

11月05日48 views评论

阅读全文

信息情报

通过社交APP，可实时跟踪美俄法等国家领导人行踪

...更多情报...黑客瞄准 PTZ 摄像机中的关键 0day漏洞黑客正试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 全景倾斜变焦 (PTZ) 实时流媒体摄像机中的两个...

11月01日22 views评论

阅读全文

安全漏洞

【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992

一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。计算机应急响应中心(CERT/CC)表示，这个被追踪为 CVE-2024-41992 的漏洞涉及 W...

10月26日40 views评论

阅读全文

安全新闻

谷歌：三星0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。该漏洞的CVSS评分为8.1，已在三星十月...

10月24日54 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日20 views评论

阅读全文

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日53 views评论

阅读全文

安全新闻

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

导读被称为ScarCruft的朝鲜威胁组织涉嫌利用 Windows 中（现已修补的）安全漏洞的0day攻击，使用被称为RokRAT的恶意软件感染设备。该漏洞为CVE-2024-38178（CVSS ...

10月17日56 views评论

阅读全文

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

微软 Power Pages 配置错误暴露敏感数据

俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标

顶级安全供应商的0day漏洞是 2023 年利用率最高的 CVE

俄罗斯黑客开始对韩国进行黑客攻击，以回应韩国国防部长金英贤近期发言

PTZ摄像头中的严重0day漏洞遭利用

通过社交APP，可实时跟踪美俄法等国家领导人行踪

【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992

谷歌：三星0day漏洞已遭活跃利用

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

谷歌警告三星0day漏洞遭野外利用

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

在线咨询

微信